Crypto: Balancer vittima di un massiccio attacco hacker nonostante 11 audit di sicurezza
L'incubo dell'industria crypto è tornato: l'hack. Ce ne eravamo quasi dimenticati. Come quel vecchio demone che finge di dormire per colpire meglio. Il 2025 ci aveva offerto una tregua... fino al 3 novembre. Balancer, questo protocollo DeFi che si diceva protetto da una dozzina di audit, è stato svuotato. E non a metà. Dietro i contratti ben costruiti, la realtà colpisce duro: nella giungla crypto, nulla è mai davvero sotto controllo. Quando appare una vulnerabilità, colpisce forte.
In breve
- Balancer è stato hackerato nonostante undici audit, con oltre 128 milioni di dollari rubati.
- L'attacco si è diffuso attraverso pool interconnessi, colpendo diverse chain come Ethereum e Base.
- Progetti come Berachain hanno sospeso le loro reti per contenere l'impatto dell'hack di Balancer.
- Questo hack mette in discussione l'efficacia degli audit nel mondo crypto decentralizzato e interconnesso.
Sicurezza verificata, fiducia infranta: Balancer perde 128 milioni
Quando PeckShield ha lanciato l'allarme, era già troppo tardi. Nel giro di poche ore, Balancer ha visto evaporare 128 milioni di dollari. Solo su Ethereum, quasi 70 milioni sono stati sottratti. Base, Arbitrum, Polygon, persino fork come Sonic e Beethoven non sono stati risparmiati. Cosa fa più male? Questo protocollo aveva fatto tutto secondo le regole. Undici audit, inclusi tre sui vault. Eppure, l'hack è passato.
Il modus operandi? Una manipolazione chirurgica dei Balancer Pool Tokens (BPT) durante i batch swap. Giocando con la logica interna di calcolo dei prezzi, l'hacker ha creato uno squilibrio artificiale, prelevando fondi prima che il sistema si correggesse. Tutto orchestrato tramite Tornado Cash. Classico per confondere le tracce.
Conor Grogan, analista di Coinbase, riassume:
L'hacker sembra esperto: (1) Ha finanziato il suo account con 100 ETH e 0,1 ETH tramite Tornado Cash, senza perdite operative. (2) Data l'assenza di recenti depositi da 100 ETH su Tornado, è probabile che l'hacker avesse già fondi da exploit precedenti.
La fiducia, però, è volata via. Balancer ha perso il 46% del suo TVL in un solo giorno. Lo shock è stato immediato.
Balancer e composability: genio o bomba a orologeria?
Nell'universo crypto, regna la composability. È ciò che permette a diversi protocolli di incastrarsi come mattoncini Lego. Balancer era costruito su questo. La sua architettura permetteva ai pool di riferirsi l'un l'altro, in tempo reale. Era ingegnoso... fino al giorno in cui questa interconnessione ha innescato una reazione a catena.
L'attaccante non si è limitato a svuotare un solo pool: ha sfruttato l'effetto domino. Ogni pool colpito ha sbilanciato gli altri. Su Berachain, i validatori hanno dovuto fermare la produzione di blocchi per evitare un effetto valanga. Altri progetti, come Sonic, hanno disabilitato i bridge e sospeso i prestiti.
Robdog, sviluppatore di Cork Protocol, ha commentato:
Sebbene le fondamenta della DeFi stiano diventando sempre più sicure, la triste realtà è che i rischi legati agli smart contract ci circondano ovunque.
Balancer, spingendo la logica del "tutto connesso", ha anche rivelato i limiti del modello.
Crypto sotto tensione: dopo Balancer, i segnali diventano rossi
Questo dramma va oltre Balancer. Nell'ecosistema crypto, sorge una domanda: gli audit sono diventati totem inutili? Suhail Kakar pone la domanda scomoda: oltre dieci audit, eppure un hack da 110 milioni. Gli sviluppatori crypto dovrebbero ripensare il loro approccio? O accettare che il rischio fa parte del gioco?
Mentre i dev cercano soluzioni temporanee, gli investitori scappano. Anche i più fedeli ritirano i loro fondi. Una reazione comprensibile: se anche i progetti ultra-auditati cadono, chi può davvero ispirare fiducia?
Punti chiave:
- L'hack di Balancer supera i 128 milioni di dollari, colpendo Ethereum, Arbitrum, Base, Polygon e altre reti;
- 11 audit non sono riusciti a rilevare la vulnerabilità negli smart contract;
- Balancer ha perso il 46% del suo TVL in sole 24 ore, circa 348 milioni di dollari svaniti;
- L'architettura composable del protocollo ha moltiplicato i punti di fallimento;
- Berachain ha sospeso la sua rete per limitare l'impatto e preparare un hard fork.
Mentre la DeFi cura le sue ferite, un'altra cattiva notizia oscura l'orizzonte: oltre 1.1 billions di dollari liquidati in 24 ore sul mercato crypto. Risultato: Bitcoin, Ether e Dogecoin crollano bruscamente. Shock a cascata in un settore ancora troppo instabile.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Chainlink (LINK) affronta un momento decisivo: sarà la prossima criptovaluta a esplodere a novembre?
Le balene stanno accumulando Chainlink mentre il prezzo raggiunge una zona di supporto critica a 15 dollari. Sarà la prossima criptovaluta a esplodere a novembre?
Un analista di spicco indica 4 motivi per cui il mercato delle criptovalute non si è ancora ripreso
Il principale analista di mercato Ted Pillows ha illustrato quattro motivi per cui il mercato delle criptovalute attualmente non è su una curva di ripresa.
MARA Holdings riporta un fatturato di 252 milioni di dollari nel terzo trimestre e si orienta verso l'infrastruttura AI
Il miner di Bitcoin ha registrato un utile netto di 123,1 milioni di dollari e ha annunciato una partnership per un campus dati nel West Texas con MPLX.
Stream Finance congela i prelievi dopo una perdita di 93 milioni di dollari tra preoccupazioni di frode
La piattaforma DeFi Stream Finance ha sospeso i prelievi dopo una perdita di asset da 93 milioni di dollari da parte di un gestore di fondi esterno, che potrebbe influenzare prestiti per un valore di 285 milioni di dollari.
In tendenza
AltroPrezzi delle criptovalute
Altro
